如何讓內網的FortiGate防火牆可以收到韌體更新與下載

fortiget

idlewu 2024-10-30 16:43:29 ‧ 1847 瀏覽

分享至

總公司與分公司的FortiGate防火牆，透過IPSec VPN連接，分公司的上網流量全部導到總公司，由總公司出去，但分公司的防火牆無法收到韌體更新與下載，請問是要設定分公司的Policy route 讓其從wan出去更新，還是可以設定從總公司wan出去取得更新，或是有其他設定方式，具體該如何設定? 謝謝

rb1102 iT邦研究生 3 級 ‧ 2024-10-31 12:35:53 檢舉

手動更新韌體，到forticloud下載後再上傳到FG

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

cses902217

iT邦新手 5 級 ‧ 2024-11-01 14:27:49

最佳解答

打開進階功能的本地對外流量路由
然後把網路\本地對外流量路由\系統FortiGuard 和系統DNS這兩項的輸出介面手動改成你想要WAN
這問題我同事以前有遇過類似的需求
台灣所有的流量都S2S丟往日本總公司但是台灣的IT不想跟日本打交道請對方開規則和路由
所以改成fortinet的服務都走自身的WAN IP出去

回應 2
分享
檢舉

idlewu iT邦新手 4 級 ‧ 2024-11-04 09:41:37 檢舉

謝謝你的分享，這就是我需要的
FortiGate的Firmware雖然可以下載後更新，但近期Fortinet的網站更新後，FortiSwitch, FortiAP的Firmware都無法下載，日後可能都要購買維護才能下載，但是現在如果FortiSwitch與FortiAP是連在FortiGate下，仍是可以透過連網方式更新，因此我才會想知道如何設定FortiGate自身連外的介面